sexta-feira, 20 de julho de 2012

Novo Espião de Webcam

Olá pessoal, criei um novo trojan, espião de webcam e keylogger e espião de tela.
Passei ele no virscan.org e o resultado foi muito bom, apenas 11% dele está detectavel, como podem ver a maioria dos antivirus não estão detectando. Os antivirus mais usados e de ótima reputação não detectam, como AntiVir, Avast, Microsoft, AVG, Kaspersky, NOD32 e McAfee;

Quem quiser comprar o software, me informe no email: thow4ever@gmail.com
Aproveite que está indetectavel!
______Escaneamento:
VirSCAN.org Scanned Report :
Scanned time   : 2012/07/20 13:05:53 (AMT)
Scanner results: 11% Software(4/36) encontrou código malicioso!
File Name      : Baby.exe
File Size      : 498688 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : cc07d778abc3cdbtf0e5057b60f0f5e30
SHA1           : 9b657dae1be4b085bfdaece9885ea62416d2dc51ae
Online report  : http://r.virscan.org/7fa9679fe0457630f92264db399c416265

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.1.0.4         20120720120111    2012-07-20  7.05   -
AhnLab V3      ...             ..                --          0.15   -
AntiVir        8.2.10.80       7.11.32.106       2012-06-09  0.18   -
Antiy          2.0.18          2.0.18.           0002-18-00  0.19   -
Arcavir        2011            201206041805      2012-06-04  4.38   -
Authentium     5.1.1           201207192222      2012-07-19  2.10   W32/Infostealer.A!Maximus (Heuristic)
AVAST!         4.7.4           120719-2          2012-07-19  0.31   -
AVG            12.0.1787       2437/5143         2012-07-20  0.46   -
BitDefender    7.90123.7.90123 7.90123           2012-07-20  0.17   -
ClamAV         0.97.3          15159             2012-07-20  0.49   -
Comodo         5.1             12992             2012-07-20  2.52   -
CP Secure      1.3.0.5         2012.07.20        2012-07-20  0.29   -
Dr.Web         7.0.2.4281      2012.07.20        2012-07-20  13.47  -
F-Prot         4.6.2.117       20120719          2012-07-19  1.50   Possible W32/Infostealer.A!Maximus
F-Secure       7.02.73807      2012.07.19.07     2012-07-19  2.71   Gen:Variant.Graftor.Elzob.1187
Fortinet       4.3.392         15.885            2012-07-19  0.29   -
GData          22.5612         20120720          2012-07-20  5.58   Gen:Variant.Graftor.Elzob.1187
ViRobot        20120720        2012.07.20        2012-07-20  0.62   -
Ikarus         T3.1.32.20.0    ..1.32.20.0.      --1.32.20.0 0.30   -
JiangMin       13.0.900        2012.07.19        2012-07-19  4.80   -
Kaspersky      5.5.10          2012.07.19        2012-07-19  0.62   -
KingSoft       2009.2.5.15     2012.7.20.9       2012-07-20  0.97   -
McAfee         5400.1158       6777              2012-07-19  8.72   -
Microsoft      1.8601          2012.07.19        2012-07-19  8.44   -
NOD32          3.0.21          7314              2012-07-20  0.29   -
Panda          9.05.01         2012.07.20        2012-07-20  5.52   -
Trend Micro    9.500-1005      9.274.03          2012-07-19  0.26   -
Quick Heal     11.00           2012.07.19        2012-07-19  1.75   -
Rising         20.0            24.19.04.01       2012-07-20  3.64   -
Sophos         3.33.2          4.79              2012-07-20  6.70   -
Sunbelt        3.9.2542.2      12298             2012-07-19  10.68  -
Symantec       1.3.0.24        20120719.006      2012-07-19  0.00   -
nProtect       20120719.02     11611611          2012-07-19  2.06   -
The Hacker     6.8.0.0         v00065            2012-07-19  0.71   -
VBA32          3.12.18.1       20120719.0729     2012-07-19  7.18   -
VirusBuster    5.5.2.11        15.0.105.0/91086582012-07-20  0.70   -


_____

6 comentários:

  1. cara bacana o seu trojan, so nao passa ele nesses sites antivirus q vc ja ja vai deixar ele detect, pois fica uma amostra pra analise.
    to criando um trojan tbm interessante e esta indetect..
    marcisioemila@hotmail.com ou Marcísio Souza no facebook.
    abraço

    ResponderExcluir
  2. Isso mesmo Marcisio, pior que eu já errei em passar o servidor nesse virscan.org. No próprio site diz que envia uma amostra para as empresas de antivirus avaliarem, lamentavel.

    Mas estou renovando o codigo, e por enquanto permanece indetectavel!

    Agora só escaneio meus programas no vscan.novirusthanks.org, porque ele tem a opção de não distribuir o exemplo para as empresas de antivirus, mas mesmo assim é duvidosa aquela checkbox.

    ResponderExcluir
  3. Pois é brother, eu escaneio pelos proprios antivirus mesmo, instalo no meu pc, e trabalhoso mas nao distribui nada.
    add no msn pra levarmos umas ideias.
    tava testando o seu spyville aqui, ao geerar o server da blz, mas qdo executo o server gerado diz q o arquivo e invalido e nao funciona mais o executavel gerado...
    achei interessante a opção de persistencia por nao sei como faze-la...tenho a ideia q seja um programa adicional q fica monitorando se o processo esta rodando...se nao estiver ele reexecuta o processo...só passou pela cabeça mesmo.

    ResponderExcluir
  4. Ele está dando problema mesmo, mas é só quando voce cria o servidor com algum icone personalizado, pois quando se cria o server com o icone natural da stub ele funciona normalmente. Estou tentando arrumar isto!

    Sim extrai, ele funciona assim: fecha o explorer.exe, deleta o original na pasta do windows, e extrai outro explorer.exe personalizado com timer de verificação se está rodando o servidor(caso nao esteja ele baixa da internet um novo).
    Mas estou desenvolvendo um novo modo, sem trocar o executavel original.

    Te adicionei no MSN!

    ResponderExcluir
  5. Cade aonde faz o download?

    ResponderExcluir

Você pode utilizar:
<b>NEGRITO</b> | <em>ITÁLICO</em> | <a href="LINK">TEXTO DO LINK</a>